Katalog CVE

CVE-2025-65882

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W OpenMPTCProuter do wersji 0.64 w pliku common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c w funkcji create_xor_ipad_opad wykryto podatność umożliwiającą potencjalny zapis dowolnych plików lub wykonanie dowolnych poleceń.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co prowadzi do naruszenia integralności danych i potencjalnego przejęcia pełnej kontroli nad urządzeniem.

Rekomendacja

Zaleca się natychmiastową aktualizację OpenMPTCProuter do najnowszej dostępnej wersji oraz wdrożenie ograniczeń dostępu do podatnego komponentu.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in openmptcprouter thru 0.64 in file common/package/utils/sys-upgrade-helper/src/tools/sysupgrade.c in function create_xor_ipad_opad allowing attackers to potentially write arbitrary files or execute arbitrary commands.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS